April 2023

แก๊งแรนซัมแวร์ ‘BianLian’ ขู่กรรโชกข้อมูลจากเหยื่อ

บทความน่าสนใจBy Admin S.10 18 April 2023

สัปดาห์นี้ผมจะขอพูดถึงแรนซัมแวร์อีกหนึ่งตัวที่อยู่ในกระแสอย่าง “BianLian” ซึ่งเริ่มปฏิบัติการโดยการเปลี่ยนโฟกัสการโจมตีจากการเข้ารหัสไฟล์ของเหยื่อมาเป็นการเลือกเฉพาะข้อมูลที่พบบนเครือข่ายที่เข้าโจมตีและใช้ข้อมูลเหล่านี้เพื่อขู่กรรโชกและเรียกค่าไถ่ โดยเมื่อเร็วๆ นี้ บริษัทรักษาความปลอดภัยทางไซเบอร์ชื่อดังได้เปิดเผยเกี่ยวกับการพัฒนาระบบของ BianLian ทำให้เห็นสัญญาณของกลุ่มภัยคุกคามที่พยายามขู่กรรโชกและเพิ่มแรงกดดันกับเหยื่อ เมื่อช่วงก.ค.ปีที่ผ่านมา แก๊งแรนซัมแวร์นี้ได้ออกปฏิบัติการและสามารถเจาะระบบองค์กรที่มีชื่อเสียงหลายแห่งได้อย่างง่ายดาย โดยการติดตั้ง backdoor แบบ Go-based ที่กำหนดได้เองในการช่วยรีโมทเข้าไปยังอุปกรณ์ที่บุกรุก เมื่อปฏิบัติการเสร็จสิ้นจะแจ้งไปยังเหยื่อโดยให้เวลา 10 วัน สำหรับการจ่ายเงินค่าไถ่ เมื่อช่วงกลางเดือนมี.ค.ที่ผ่านมา แก๊งแรนซัมแวร์ได้เปิดเผยชื่อองค์กรที่ตกเป็นเหยื่อรวมทั้งหมด 118 องค์กรผ่าน BianLian Portal โดยกว่า 71% ของเหยื่อคือบริษัทที่อยู่ในสหรัฐอเมริกา มีหนึ่งข้อสังเกตที่น่าสนใจจากการโจมตีครั้งล่าสุดคือ ความพยายามในการสร้างรายได้จากการละเมิดโดยไม่เข้ารหัสไฟล์ของเหยื่อแต่ใช้วิธีการข่มขู่ว่าจะปล่อยข้อมูลที่โจรกรรมมาให้รั่วไหล แต่ในขณะเดียวกันแก๊งแรนซัมแวร์ก็ยืนยันว่าจะไม่ปล่อยข้อมูลออกมาหรือแม้กระทั้งการเปิดเผยข้อเท็จจริงว่าองค์กรของเหยื่อถูกโจรกรรมข้อมูล หากเหยื่อยอมจ่ายเงินค่าไถ่ เพราะแก๊งเหล่านี้อ้างว่าชื่อเสียงขององค์กรมีผลต่อธุรกิจของเหยื่อ ดังนั้นหากภาพลักษณ์ของเหยื่อได้รับความเสียหาย พวกเขาก็จะเสียประโยชน์ด้วยเช่นกัน ยิ่งไปกว่านั้น BianLian ได้หยิบยกประเด็นด้านกฏหมายและวิเคราะห์เกี่ยวกับความเสี่ยงที่เหยื่ออาจต้องเผชิญหากมีการเปิดเผยต่อสาธารณะว่าองค์กรนั้น ๆ กำลังประสบกับการถูกคุกคามและการละเมิด ในความเป็นจริงแล้ว เราไม่อาจทราบได้เลยว่าทำไม BianLian ถึงยอมทิ้งกลยุทธ์การเข้ารหัสเพื่อแฮ็กข้อมูลอาจจะเป็นเพราะ Avast ได้เปิดตัวอุปกรณ์ถอดรหัสฟรีในเดือนม.ค.ที่ผ่านมา…

‘สถานทูต’เตือนคนไทยในซูดาน เลี่ยงออกนอกที่พัก-ให้กักตุนอาหาร

การ รปภ สถานที่, ข่าวประจำวันBy Admin S.10 17 April 2023

17 เม.ย.66 สถานเอกอัครราชทูตไทย ณ กรุงไคโร ประเทศอียิปต์ ซึ่งมีเขตอาณาครอบคลุมสาธารณรัฐซูดาน ประกาศเตือนคนไทยในซูดาน ตามที่มีรายงานข่าวเหตุการณ์ปะทะกันระหว่างกองทัพซูดานกับ กลุ่มกองกำลังติดอาวุธในกรุงคาร์ทูม ตั้งแต่วันที่ 15 เมษายน 2566 เป็นต้นมา นั้นโดยที่ยังมีเหตุการณ์ปะทะกันอย่างต่อเนื่องตามจุดต่าง ๆ ทั้งในกรุงคาร์ทูม และเมืองอื่น ๆ สถานเอกอัครราชทูต ณ กรุงไคโร ขอย้ำเตือนให้คนไทยและนักเรียนไทยควรระมัดระวังตัวอย่างสูง และหลีกเลี่ยงการเดินทางออกนอกที่พักอาศัย หากไม่จำเป็น และแนะนำให้กักตุนอาหารและเครื่องดื่มให้เพียงพอ หากสถานการณ์มีความยืดเยื้อ นอกจากนี้ ขอให้หลีกเลี่ยงพื้นที่ที่มีความเสี่ยงสูง ซึ่งสำนักข่าวต่าง ๆ ได้รายงานการปะทะ เช่น บริเวณทำเนียบประธานาธิบดี สถานีโทรทัศน์ ท่าอากาศยานกรุงคาร์ทูม ศูนย์บัญชาการและฐานทัพของกองทัพซูดาน รวมถึงเมือง Omdurman เมือง Bahri เมือง Port Sudan เมือง Merowe และเมือง Kabkabiya เป็นต้น…

รัฐมอนแทนา สหรัฐ ผ่านร่างกฎหมาย แบน Tiktok ในมือถือทุกเครื่อง อ้างเป็นแอปสอดแนม

การรักษาความลับ, ข่าวประจำวัน, สถานการณ์ไซเบอร์By Admin S.10 17 April 2023

รัฐมอนแทนา สหรัฐ ผ่านร่างกฎหมาย แบน Tiktok ในมือถือทุกเครื่อง อ้างเป็นแอปฯ สอดแนม รัฐมอนแทนา ในสหรัฐฯ กลายเป็นรัฐแรกที่ผ่านร่างกฎหมาย แบน Tiktok ในมือถือทุกเครื่อง ให้เหตุผลเป็นแอปฯสอดแนมให้จีน รัฐมอนแทนา หนึ่งในรัฐของสหรัฐอเมริกา กลายเป็นรัฐแรกที่ผ่านร่างกฎหมาย แบน Tiktok ในโทรศัพท์มือถือทุกเครื่อง ไม่จำกัดเฉพาะเจ้าหน้าที่รัฐ แต่รวมถึงบุคคลธรรมดาด้วย ซึ่งนั่นจะส่งผลให้ Tiktok ไม่สามารถดาวน์โหลดและให้บริการในรัฐนี้ได้ ร่างกฎหมายผ่าน แต่อาจถูกปัดตกไม่ได้เป็นกฎหมายจริง วุฒิสมาชิกรัฐมอนแทนา ลงมติแบน Tiktok 54 ต่อ 43 เสียง ในการผ่านร่างกฎหมายนี้ ซึ่งขั้นตอนต่อไปคือให้ผู้ว่าการรัฐลงนาม แต่ CNN รายงานว่า ผู้ว่าฯ จะปัดตก ไม่ลงนามกฎหมายดังกล่าว เพราะอาจเข้าข่ายปัญหาทางกฎหมายตามมาผ่านหลัง เช่น ขัดต่อรัฐธรรมนูญจนทำให้ต้องจ่ายค่าเสียหายให้ Tiktok เนื่องจากทำให้สูญเสียโอกาสทางการค้า เป็นต้น …

ฝ่ายความมั่นคงเบตงยกระดับคุมเข้มหลังเกิดเหตุความรุนแรงช่วงเดือนรอมฎอน

การ รปภ สถานที่, ข่าวประจำวัน, สถานการณ์ไฟใต้By Admin S.10 17 April 2023

ฝ่ายความมั่นคงในอำเภอเบตง จังหวัดยะลา ยกระดับคุมเข้มเมืองเศรษฐกิจชายแดน ป้องกันการก่อเหตุความไม่สงบหลังจากเกิดเหตุรุนแรงในพื้นที่ 3 จังหวัดชายแดนภาคใต้ห้วง 10 วันสุดท้ายของ เดือนรอมฎอน วันที่ 16 เม.ย.66 ภายหลังเกิดเหตุการณ์ความไม่สงบในพื้นที่ 3 จังหวัดชายแดนภาคใต้ จังหวัดยะลา ปัตตานี และนราธิวาส หลายจุดในห้วง 10 วันสุดท้ายของเดือนรอมฎอน ทั้งโจมตีฐานปฏิบัติการเจ้าหน้าที่และวางระเบิดเส้นทางรถไฟ ทำให้เจ้าหน้าที่ฝ่ายความมั่นคงใน อ.เบตง จ.ยะลา ต้องยกระดับการเฝ้าระวังการก่อเหตุความไม่สงบและดูแลความปลอดภัยให้ประชาชน โดยเฉพาะในเมืองย่านเศรษฐกิจ โดยนายเอก ยังอภัย ณ สงขลา นายอำเภอเบตง ได้กำชับให้ทุกภาคส่วนราชการ ทหาร, ตำรวจ, ฝ่ายปกครอง ในพื้นที่บูรณาการกำลัง ปฏิบัติหน้าที่ด้วยความระมัดระวัง พร้อมยกระดับการรักษาความปลอดภัยฐานปฏิบัติการ ให้มีความเตรียมพร้อมปฏิบัติภารกิจตลอด 24 ชั่วโมง เต็มขีดความสามารถ และ ตั้งจุดตรวจจุดสกัดบนถนนสุขยางค์เส้นทางเชื่อมต่อระหว่าง อ.ธารโต กับ อ.เบตง นอกจากนี้ ในส่วนของทหาร, ตำรวจ,…

ยังไม่จบ! สหรัฐฯ ชี้ ‘แผงโซลาร์เซลล์’ บนบอลลูนจีนให้พลังงานเพียงพอสำหรับ ‘เรดาร์สอดแนมขั้นสูง’

การรักษาความลับ, ข่าวประจำวันBy Admin S.10 17 April 2023

เอกสารข่าวกรองสหรัฐฯ ชี้บอลลูนสอดแนมจีนซึ่งถูกยิงตกเมื่อเดือน ก.พ. ติดตั้งแผงโซลาร์เซลล์ที่สามารถผลิตพลังงานไฟฟ้าได้เพียงพอสำหรับ “เรดาร์สอดแนมขั้นสูง” ซึ่งสามารถถ่ายภาพในเวลากลางคืน หรือแม้กระทั่งส่องทะลุทะลวงก้อนเมฆได้ หนังสือพิมพ์วอชิงตันโพสต์รายงานเมื่อวันเสาร์ (15 เม.ย.) ว่า ข้อมูลดังกล่าวถูกระบุไว้ในเอกสารของสำนักงานข่าวกรองด้านข้อมูลแผนที่แห่งชาติ (US National Geospatial-Intelligence Agency – NGA) ซึ่งถูกนำไปปล่อยลงในแชตรูม Discord โดย แจ็ค เทเซรา ทหารชั้นผู้น้อยวัย 21 ปี จากกองกำลังพิทักษ์มาตุภูมิทางอากาศสหรัฐฯ ที่ถูกจับกุมเมื่อไม่กี่วันก่อน บอลลูนดังกล่าวได้ลอยผ่านน่านฟ้าสหรัฐฯ เมื่อช่วงระหว่างเดือน ม.ค.-ก.พ. และถูกเครื่องบินขับไล่ของกองทัพอากาศสหรัฐฯ ยิงตกที่นอกชายฝั่งรัฐเซาท์แคโรไลนาเมื่อวันที่ 4 ก.พ. เรื่องนี้ยังทำให้นักการเมืองอเมริกันได้โอกาสออกมาวิพากษ์วิจารณ์จีนอย่างรุนแรง และฉุดความสัมพันธ์วอชิงตัน-ปักกิ่งให้เสื่อมทรามลงอย่างหนัก ข้อมูลในเอกสารลับของ NGA ระบุว่า บอลลูนสอดแนมจีนติดตั้งแผงโซลาร์เซลล์ที่สามารถผลิตพลังงานไฟฟ้าได้มากถึง 10,000 วัตต์ ซึ่งเกินพอที่จะให้พลังงานแก่ระบบเรดาร์สอดแนมขั้นสูงที่เรียกกันว่า ‘synthetic aperture radar’ เรดาร์ประเภทนี้สามารถถ่ายภาพในเวลากลางคืน รวมถึงส่องทะลุก้อนเมฆ…

‘แฮ็กเกอร์’ระบาด ข้อมูลรั่ว..ใครรับผิดชอบ

บทความน่าสนใจBy Admin S.10 17 April 2023

องค์กรหรือหน่วยงานต่าง ๆ รวมไปถึงองค์กรธุรกิจขนาดใหญ่ที่กุม “ความลับ” ของคน ลูกค้า ผู้ใช้บริการเอาไว้ ต้องไม่นิ่งนอนใจ หาทางรับมือป้องกันการรั่วไหล หรือการถูกโจมตีจากบรรดาแฮกเกอร์ทั้งในประเทศ และต่างประเทศ จะต้องทุ่มงบประมาณมากสักเท่าไหร่ในการรับมือ “ก็ต้องทำ ประเทศไทยมีแนวโน้มการโจมตีทางไซเบอร์ที่เพิ่มขึ้นเรื่อย ๆ ทั้งเชิงปริมาณและความรุนแรง เหตุการณ์ภัยคุกคามด้านความมั่นคงปลอดภัยไซเบอร์ทวีความรุนแรงมากขึ้น รูปแบบการโจมตีมีแนวโน้มพัฒนาตามเทคโนโลยีที่เปลี่ยนไป ภัยคุกคามเหล่านี้ ส่งผลต่อความมั่นคงของรัฐ ความสงบเรียบร้อยของสังคมเศรษฐกิจของประเทศ ยิ่งเราต้องพึ่งพาเครื่องมือดิจิทัลในชีวิตประจำวันมากขึ้นเท่าไหร่ ยิ่งมีความเสี่ยงจากการถูกโจมตีทางไซเบอร์เพิ่มมากขึ้นไปด้วย ผู้ที่ตกเป็นเหยื่อ สูญเสียข้อมูลที่มีความสำคัญ สูญเสียทรัพย์สินเงินทอง สูญเสียชื่อเสียง ในรอบสัปดาห์ที่ผ่านมา ประเด็นหนึ่งที่ยังวนเวียนอยู่ในสังคมไทย และเป็นประเด็นที่ทุกคนต้องตระหนักให้มาก คือ การรั่วไหลของข้อมูลส่วนบุคคล จะทั้งข้อมูลอ่อนไหว หรือ ไม่อ่อนไหว ก็ไม่ควรหลุดออกมา สร้างความเสียหาย หวาดกลัวให้กับเจ้าของข้อมูล องค์กรหรือหน่วยงานต่าง ๆ รวมไปถึงองค์กรธุรกิจขนาดใหญ่ที่กุม “ความลับ” ของคน ลูกค้า ผู้ใช้บริการเอาไว้ ต้องไม่นิ่งนอนใจ หาทางรับมือป้องกันการรั่วไหล หรือการถูกโจมตีจากบรรดาแฮกเกอร์ทั้งในประเทศ…

Monthly Archives: April 2023